Home

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи
Перевод: Ольга Алифанова

Я продолжаю разбирать логические ошибки, и сегодня поговорим об ошибке соломенного чучела. Эта ошибка возникает, когда кто-либо берет чужую позицию и возводит ее в абсолют, или делает контрпредположение, не относящееся к исходной позиции.

Автор: Андрей Алексеев (aa0ndrey)

Современная разработка промышленных информационных систем зачастую включает разработку и поддержку интеграционных тестов. Кодовая база проекта, относящаяся к интеграционным тестам, может быть достаточно большой, как и затрачиваемое время на ее развитие.

В статье описан подход, связанный с ускорением разработки и поддержки интеграционных тестов. Для того, чтобы этого добиться, предлагается использовать единый формат тестовых данных и вывод результата в консоль. Если вас заинтересовало, как это может помочь, приглашаю прочитать данную статью.

Все примеры с кодом написаны на Java, но без использования каких-либо фреймворков и специфичных библиотек. Это сделано для того, чтобы статья была понятна читателям вне зависимости от их применяемого стека технологий.

В рамках данной статьи стоит воспринимать Java не как конкретный язык с доступными в нем средствами разработки, а как псевдо-язык с синтаксисом, максимально приближенным к Java. Это также означает, что некоторые возможности Java, доступные из стандартной библиотеки, могли быть намерено проигнорированы для того, чтобы повысить понятность кода для читателей, незнакомых с Java.

Также, чтобы повысить понятность кода, некоторые общепризнанные полезные практики по промышленной разработке могли быть намерено проигнорированы, если они по мнению автора не влияли на суть излагаемого материала.

Автор: Джеймс Бах (James Bach).
Оригинал статьи
Перевод: Ольга Алифанова

Евангелисты ИИ часто задают такой каверзный вопрос: если бы бот был умен настолько, что его нельзя было бы отличить от живого человека, не будет ли морально верным решением дать ему гражданские права? Не будет ли неправильным «убийство» такого существа?»

Оригинальная публикация
Автор: Алексей Соловьев, Старший специалист группы анализа защищенности веб-приложений компании Positive Technologies

Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей.

В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений.

Стала известна программа конференции Heisenbug 2023 Autumn. Конференция пройдет 10-11 октября (онлайн) и 15-16 октября (Санкт-Петербург + онлайн), и теперь на ее сайте уже опубликованы описания большинства докладов (возможны небольшие дополнения). Приведем здесь названия блоков программы и примеры некоторых тем из этих блоков:

• Инструменты и фреймворки
  Heisenbug — не про общие рассуждения, а про техническую конкретику. Среди прочего продемонстрируют применение JUnit Extensions, сравнят mock-инструменты, поделятся опытом fuzzing-тестирования.

• Мобильное тестирование
  В этой секции речь может заходить не только про iOS и Android: в этот раз будет и про кроссплатформенную технологию Flutter, и про Apple Watch, и даже про Flipper Zero.

• Нагрузочное тестирование
  «Суровые нагрузочники» поведают и о генераторе нагрузки Pandora, и о работе с PostgreSQL, и о том, как тестируется онлайн-платформа самого Heisenbug.

• Hardware
  В «железной» части можно встретить и относительно распространённые темы вроде IoT, и экзотику: в этот раз будет доклад о тестировании космических аппаратов.

• UI, AI, security
  В этих блоках только по одному-два доклада, но осветят и эти темы. Когда тексты сообщений об ошибках угрожают безопасности? Почему в Яндекс Командировках больше не пишут скриншотные тесты? Как автоматизировать тестирования UI с использованием искусственного интеллекта?

• Лучшие практики
  Тут собраны грамотные подходы к самым разным задачам. Как Playwright помогает избежать антипаттернов? Как правильнее измерять производительность веб-приложений? Страшно ли жить с продуктом, который базируется на open source?

• Кейноуты
  Открывающие/закрывающие доклады дня задаются более общими вопросами, чем остальные. Как жить, когда time to market не позволяет успеть всё протестировать? А что вообще мешает людям делать продукты качественнее, чем сейчас?

Если захотелось узнать подробнее о любой теме или другую информацию о конференции, всё это можно сделать на её сайте.

Автор: Филип Рик (Filip Hric)
Оригинал статьи
Перевод: Ольга Алифанова

Эта статья родилась из доклада, который я делал на тест-фестивале Front End, если хотите посмотреть видео – всегда пожалуйста.

Иногда на моем Discord-сервере я сталкиваюсь с распространенным шаблоном, отвечая на вопросы. Определенные группы проблем склонны регулярно всплывать, и именно про них и речь в этой статье. Приступим!

Автор: Эльвира Скачко

Я работаю тестировщиком больше 10 лет. Успела поработать в НПО, где только знакомились с тестированием. В крупном рабовладельце аутсорсе, отчитывающемся перед заказчиком за каждую чашку кофе. В продуктовой компании с более чем 100 тестировщиками и выстроенными (нууу, как-то) процессами. Каждая компания уникальна, как снежинка, но есть нюанс. Есть работа, которой тестировщики пренебрегают независимо от зрелости компании и её ценностей. Недавно я участвовала в опросе 85 команд разработки, начиная от свеженьких стартапов, заканчивая лютыми энтерпрайзами. И была крайне удивлена, сколько же общего у этих ребят. Вот что они не делают.

Автор: Баз Дейкстра (Bas Dijkstra)
Оригинал статьи
Перевод: Ольга Алифанова

Недавно меня спросили по email:

Не могли бы вы, пожалуйста, предложить хороший пример взятия параметра вроде «URL базового окружения» из интерфейса командной строки и передачи его в каждый тест в наборе на основе pytest?